Данные, полученные за 12-месячный период с июля 2008 г. по июнь 2009 г., показывают, что злоумышленники все чаще стали использовать тактику запугивания, используя поддельные оповещения системы безопасности (Rogue Security Software).

Только в США Symantec обнаружила 250 видов вредоносных программ, скрывающихся под именем антивирусника, например, Antivirus 2010 и SpywareGuard 2008. Известно, что за год было совершено около 43 млн попыток загрузки такого ПО, однако неизвестно, сколько из них было установлено.

Механизм работы подобных антивирусов стандартен: при посещении мошеннического сайта в браузере всплывает окно, предупреждающее о возможной угрозе и предлагающее скачать антивирус с громким названием. После загрузки защитная программа находит на ПК множество несуществующих вирусов, для излечения которых пользователю предлагается приобрести платную версию антивируса. На этой стадии реквизиты пользователя и попадают в руки злоумышленников.

«Они получают все — данные о ваших кредитных картах, ваши личные данные и даже доступ к вашему ПК, — объясняет вице-президент Symantec Винсент Уифер. — Более того, ваш компьютер может стать одной из зомби-машин какого-нибудь ботнета».

Люди, которые позволяют размещать подобные загрузки на своих сайтах, получают с каждого клика от 1 до 55 центов, утверждают в Symantec. Таким образом, доход посредников между производителем rogueware и пользователем, загружающим программу, за последний год составил в США от $430 тыс. до $23,7 млн.